没时间写mobile，reverse的了，但不得不说比赛很舒适，题目质量都不错

dubblesort

• 漏洞类型: 读入输出型. 格式化. 保护全开
• 利用思路: 泄露libc地址, 覆盖返回地址

HackNote

• 漏洞点: off by one(准确的来说这里可以说是off by heap_size)
• 利用姿势: overlap, fastbin attack, malloc hook

amazon

• 这题没做出，靠着复现大佬的exp和阿鹏师傅的提示才摸索着明白了思路。

• 开始认真刷题了嘤嘤嘤…..先从pwnable.tw开始吧
• 做了第一行, 来记个笔记

unsafe unlink

• 以jarvis oj 的guestbook2, level6, level6_x64和hitcon2014-stkof三个作为对比来讲讲思路

ret2_dl_runtime_solve

• 因为之前并没有完整地整理复现ret2dl_resolve这个知识点, 所以特意另开一篇, 借这道题顺便理清思路

your_pwn

• 开启PIE保护的话影响的是程序加载的基地址，不会影响指令间的相对地址，因此我们如果能够泄露出程序或者libc的某些地址，我们就可以利用偏移来构造ROP. 该程序是64位的程序，PIE开启，NX开启，relro没开全.

基础知识

• 许多编译器使用帧指针寄存器FP(Frame Pointer)记录栈帧基地址。局部变量和函数参数都可通过帧指针引用，因为它们到FP的距离不会受到压栈和出栈操作的影响。有些资料将帧指针称作局部基指针(LB-local base pointer)。

jarvisoj pwn smashes